Microsoft Excel

File PowerPoint Disalahgunakan untuk Mengambil alih Komputer

February 4, 2022 by Winnie the Pooh

Penyerang menggunakan file PowerPoint di bawah radar untuk menyembunyikan executable berbahaya yang dapat menulis ulang pengaturan registri Windows untuk mengambil alih komputer korban, menurut temuan para peneliti.

Ini adalah salah satu dari sejumlah cara tersembunyi yang dilakukan pelaku ancaman baru-baru ini untuk menargetkan pengguna desktop melalui aplikasi tepercaya yang mereka gunakan setiap hari, menggunakan email yang dirancang untuk menghindari deteksi keamanan dan tampak sah.

Penelitian baru dari Avanan, sebuah perusahaan Check Point, telah mengungkap bagaimana “add on yang tidak banyak diketahui” di PowerPoint – file .ppam – digunakan untuk menyembunyikan malware. Jeremy Fuchs, peneliti dan analis keamanan siber di Avanan, menulis dalam sebuah laporan yang diterbitkan Kamis bahwa file tersebut memiliki perintah bonus dan makro khusus, di antara fungsi lainnya.

Untuk menghindari penipuan email melewati pengguna korporat, Fuchs merekomendasikan beberapa tindakan pencegahan tipikal kepada administrator keamanan yang harus diterapkan secara konsisten.

Salah satunya adalah menginstal perlindungan email yang mengunduh semua file ke dalam sandbox dan memeriksanya untuk konten berbahaya. Cara lainnya adalah mengambil langkah keamanan ekstra – seperti menganalisis email secara dinamis untuk indikator kompromi (IoCs) – untuk memastikan keamanan pesan yang masuk ke jaringan perusahaan, katanya.

Perusahaan juga harus terus mendorong pengguna akhir di jaringan mereka untuk menghubungi departemen TI mereka jika mereka melihat file yang tidak dikenal datang melalui email, tambahnya.

Selengkapnya: Threat Post

Telah terjadi peningkatan besar dalam serangan phishing menggunakan add-in Microsoft Excel XLL

February 2, 2022 by Winnie the Pooh

Gelombang serangan siber memanfaatkan file add-in Microsoft Excel untuk mengirimkan beberapa bentuk malware dalam kampanye yang dapat membuat bisnis rentan terhadap pencurian data, ransomware, dan kejahatan dunia maya lainnya.

Dirinci oleh para peneliti di HP Wolf Security, kampanye tersebut menggunakan file tambahan Microsoft Excel (XLL) berbahaya untuk menginfeksi sistem dan ada peningkatan serangan hampir enam kali lipat (588%) menggunakan teknik ini selama kuartal terakhir tahun 2021 dibandingkan dengan tiga bulan sebelumnya.

File add-in XLL sangat populer karena memungkinkan pengguna untuk menggunakan berbagai macam alat dan fungsi tambahan di Microsoft Excel. Tapi seperti makro, mereka adalah alat yang dapat dieksploitasi oleh penjahat cyber.

Serangan didistribusikan melalui email phishing berdasarkan referensi pembayaran, faktur, kutipan, dokumen pengiriman dan pesanan yang datang dengan dokumen Excel berbahaya dengan file tambahan XLL. Menjalankan file berbahaya meminta pengguna untuk menginstal dan mengaktifkan add-in, yang secara diam-diam akan menjalankan malware di mesin korban.

Keluarga malware yang diidentifikasi dikirim dalam serangan yang memanfaatkan file XLL termasuk Dridex, IcedID, BazaLoader, Agen Tesla, Raccoon Stealer, Formbook, dan Bitrat. Banyak dari bentuk malware ini dapat membuat pintu belakang ke sistem Windows yang disusupi, memberikan penyerang kemampuan untuk mengakses mesin dari jarak jauh, memantau aktivitas, dan mencuri data.

Selengkapnya: ZDNet

Microsoft berencana untuk menonaktifkan makro Excel 4.0, salah satu fitur Office yang paling sering disalahgunakan

October 9, 2021 by Søren

Microsoft berencana untuk menonaktifkan fitur lama yang dikenal sebagai makro Excel 4.0, juga makro XLM, untuk semua pengguna Microsoft 365 pada akhir tahun, menurut email yang dikirim perusahaan kepada pelanggan minggu ini, juga dilihat oleh The Record.

Diperkenalkan pada tahun 1992 dengan rilis perangkat lunak Excel 4.0 — dari mana fitur ini juga mendapatkan namanya — makro XLM memungkinkan pengguna untuk memasukkan rumus kompleks di dalam sel Excel yang dapat menjalankan perintah, baik di dalam Excel atau sistem file lokal.

Sementara makro XLM diganti dengan rilis Excel 5.0, yang memperkenalkan makro berbasis VBA, dukungan untuk fitur ini tetap ada di dalam perangkat lunak Office Excel hingga hari ini.

Seperti kebanyakan software Office yang memungkinkan tindakan seperti basic scripting, fitur ini telah disalahgunakan selama beberapa dekade terakhir oleh kelompok yang termotivasi secara finansial dan aktor ancaman yang disponsori negara.

Tetapi penyalahgunaan tidak pernah merajalela seperti sejak awal 2020 ketika beberapa peneliti keamanan mencatat peningkatan perhatian makro XLM yang tiba-tiba dan tidak dapat dijelaskan dari banyak aktor ancaman tingkat atas.

Laporan dari VMWare, ReversingLabs, Lastline, MadLabs, Expel, DeepInstinct, dan banyak lainnya merujuk pada lonjakan strain malware dan pelaku ancaman yang menyalahgunakan makro XLM, digunakan dalam segala hal mulai dari spionase dunia maya hingga trojan perbankan, dan dari ransomware hingga pencurian cryptocurrency.

Selengkapnya: The Record

Evil Corp Kembali dengan Kampanye Phising “Dudear” menggunakan Teknik Baru

February 3, 2020 by Winnie the Pooh

Evil Corp atau yang dikenal dengan TA505 adalah grup peretas dari Rusia sedang menjalankan kampanye baru dan melibatkan Microsoft Excel sebagai alat pengiriman payload mereka.

Pada January 30, 2020 kemarin, tim Microsoft Security Intelligence membuat tweet untuk memberi tahu pengguna bahwa Evil Corp telah kembali setelah hiatus pendek. Tim memperingatkan bahwa kampanye phishing baru “Dudear” sudah berjalan, masih menyebarkan Trojan pencuri informasi yang dikenal sebagai GraceWire tetapi Evil Corp melakukannya dengan menggunakan taktik tweak.

Tweet tersebut berisi:

“Kampanye baru ini menggunakan redirector HTML yang dilampirkan ke email. Saat dibuka, HTML mengarah ke unduhan Dudear, sebuah file Excel yang memuat makro jahat dan menjatuhkan payload. Sebaliknya, kampanye email Dudear sebelumnya membawa malware sebagai lampiran atau menggunakan URL jahat.”

“Ini adalah pertama kalinya Dudear diamati menggunakan redirector HTML. Penyerang menggunakan file HTML dalam berbagai bahasa. Khususnya, mereka juga menggunakan layanan traceback IP untuk melacak alamat IP mesin yang mengunduh file Excel berbahaya tersebut.”

Untuk membuat ini berhasil, harus ada campur tangan korban juga. Korban masih perlu membuka file Excel yang diunduh secara otomatis, dan mereka masih harus mengaktifkan suntingan dan konten agar dapat terinfeksi.

Cara untuk mencegah adalah jangan aktifkan suntingan file Excel yang tidak Anda minta, dan tentu saja jangan aktifkan konten.

Klik link dibawah untuk membaca berita selengkapnya.

Source: Forbes

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Microsoft Excel

Cookies Settings